Изпечатай

[Manowar]

Здравейте,

Попринцип не разбирам много от ядра и затова досега си стоях с дефолтното на моя "дебиан 4.0 етч" 2.6.18. Там всичко си ми беше наред. При инсталацията, samba-та ми се конфигурира и нямах никакви проблеми. С iptables  си настроих вътрешна мрежа, на която съм нещо като рутер. Един ден обаче реших, че е си сменям драйверите на видеото(трябваше ми). И от тогава мъките ми започнаха. Искаше ми някакво ядро, което аз да съм си го компилирал. Четох тук някаква статия и се опитах да си компилирам едно. Самото компилиране и подкарване мина без проблем, но после вътрешната ми мрежа не работеше. Дава ми някакви проблеми с iptables и по-точно с nat частта му. Става на въпрос за ядро 2.6.22.9. Там или има някакви промени по iptables, или аз не съм го настройл кат хората.

Лошото всъщност е, че доколкото знам samba-та отговаря за това да се виждам с windows машини. А мен проблема ми е, че при пинг към тях получавам destination target unreachable или нещо такова. Та не знам как да си подкарам новото ядро и да мога да си ползвам вътрешната мрежа, защото др компютри сега нямат интернет. Моя си върви отлично.

Ще се радвам на всякакви съвети.

Ивайло

[abscent]

здравей
Прегледай дали в smb.conf имаш нещо от рода на :
enable interfaces - eth*
като трябва да укажеш коректния интерфейс, на който искаш да слуша самба-демона
Другия вариант е да нямаш поддръжка на smbfs/cifs, която да е включена в поддръжката на ядрото - би трябвало да е.
Но според мен, може да се опиташ да игнорираш проблема, като при компилиране на ядрото пуснеш .config от предното ядро, ако го нямаш запазено - ако имаш вариант да boot-неш от старото ядро през lilo/grub, и да направиш

Примерен код

zcat /proc/config.gz >/home/your_user/oldconfig

и със стария конфиг да прекомпилираш ядрото, като си направиш необходимите настройки за видеото и каквото има/сметнеш за нужно още...
Това е, което се сещам в момента и стрелям напосоки малко '>
Поздрави, и успех '>

[Manowar]

Май забравих да кажа, че направих make oldconfig (така пишеше да направя в материала Linux-bg.org Article ). Само че не както е посочено там понякога слагах м, не само н. Не видях нищо, което да засяга самбата, обаче.


В моменат съм буутнал старото ядро и всичко си работи като хората.

Проверих в smb.conf, но няма enable interfaces.
 
Като пробвах кода, който ми даде, ми изведе : "zcat: /proc/config.gz: No such file or directory".

Ако искаш да ти дам config-2.6.22.9 от /boot. Или някакъв друг файл, от който ще можеш да разбереш какво става?

[nikolaj_i]

Пинга няма нищо общо със самбата.
Трябва да можеш да ги пингваш дори и без да си инсталирал самба.
Дай отговора от ifconfig.

[ivo1204]

От доста време не ползвам “make oldconfig” , имах съмнения ,ч е не работи коректно. Токова нещо прочетох и в  един “ Changelog” на “mm” пачовете на ядрото ,  и то са забелязани изпускане на много важни неща.
Като например ;
Networking->Networking support->Networking options->PF_KEY sockets
( в хелпа е отбелязано “Say Y unless you know what you are doing.”)
и без която  няма начи да имаш интернет. Та прегледай целия раздел
Networking->Networking support->Networking options .
Простс сравни ред по ред.
Още File systems->Network File Systems , макар че едва ли тук а е проблема.

Цитат

"zcat: /proc/config.gz: No such file or directory".

Да това си е нормално ,  и зависи ядрото дали е компилирано с :
General setup->Kernel .config support (IKCONFIG)->Enable access to .config through /proc/config.gz ,както си личи и от имената на опцийте ...
 “config-2.6.22.9 “ , както и на старото ядро ( в /boot  ) , си е точно конфигурацията , ако искаш да я ползваш , сменяш името на “.config” ( с точка отпред , скрит файл ) и  я слагаш в сорса на ядрото . Ти просто може да си отвориш с някой текстров редактор двата конфиг. файлове и са сравняваш.
Като си рещил да си компилираш твое ядро , особенно ако си на архитектурата i386 ,  задължително посочи твоя процесор, оттук ще получиш поне 10% ускорение на системата . Махни подръжката за повече ядра , ако такъв е случеят (“Symmetric multi-processing support”, ”Virtualization “ , ако нямаш такъв процесор , махни тоновете драйвери за хардуер , това ще ти съкрати за в бъдеще много време  .
Обатно , включи в ядрото подръжката на  “root” файловата система (ext3 ?), на неща  който за важни при “boot” на системата , като:
ATA/ATAPI/MFM/RLL support->Include IDE/ATA-2 DISK support , ако не си със SCSI диск. Няма какво да се притесняваш , ако не е ОК , прекомпилираш и толкова.

[Hapkoc]

ivo1204, не се ли изсили малко с тия 10% дето ти се ускорява системата само заради поддръжката на процесора ти?

За мен лично времената, в които човек сам си компилира ядро са в миналото. Предлаганите с дистрибуциите ядра са достатъчно читаво и гъвкаво компилирани и премахването на неизползваните драйвери в момента си е чиста проба манияшина. Честно казано предпочитам да ми зарежда малко по-бавно машината, понеже има повечко драйвери, отколкото като си купя нов хардуер да трябва да си прекомпилирам ядрото.


Не казвам, че компилацията на ядрото е лошо упражнение, напротив. Най-малкото може да му се наложи на човек в някакъв момента да ползва някой неофициален patch за ядрото и е добре да знае как стават нещата. Но да го правя това упражнение на десктоп машината си - не, благодаря.

[gat3way]

Поради каква причина без PF_KEY сокети няма да имаш интернет свързаност?

Далеч не виждам някаква логика '>

[ivo1204]

Пробвайте бе ,хора , нямам време да ви убеждавам .

[gat3way]

Е специално за това, можеш ли да ме убедиш въобще? '>

Всъщност, ако под "интернет свързаност", разбираш само IPsec комуникации, тогава ще се съглася с теб '>

[Manowar]

Така nikolaj_i, ето ти аутпута на

Цитат

Darkstar:/home/nemo# ifconfig eth0      Link encap:Ethernet  HWaddr 00:08:A1:90:AA:16           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0           inet6 addr: fe80::208:a1ff:fe90:aa16/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:1782 errors:0 dropped:0 overruns:0 frame:0           TX packets:872 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:113883 (111.2 KiB)  TX bytes:50615 (49.4 KiB)           Interrupt:16 Base address:0xc000 eth2      Link encap:Ethernet  HWaddr 00:01:02:FB:6F:88           inet6 addr: fe80::201:2ff:fefb:6f88/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:6 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:0 (0.0  TX bytes:468 (468.0           Interrupt:20 Base address:0x8000 eth3      Link encap:Ethernet  HWaddr 00:0A:73:A6:E3:98           inet addr:85.130.87.166  Bcast:85.130.87.255  Mask:255.255.248.0           inet6 addr: fe80::20a:73ff:fea6:e398/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:15366 errors:0 dropped:0 overruns:0 frame:0           TX packets:19538 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:14609828 (13.9 MiB)  TX bytes:1696583 (1.6 MiB) lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:2317 errors:0 dropped:0 overruns:0 frame:0           TX packets:2317 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:71284 (69.6 KiB)  TX bytes:71284 (69.6 KiB)

Вътрешната мрежа е на етх0, външната е на етх3 и е през dhcp(вътрешната е статична).

Hапример забелязах, че сега ми маунтва etx3 като ext2, с новото ядро.

В config-2.6.22.9 няма

Цитат

CONFIG_IP_ROUTE_FWMARK=y

a в config-2.6.18.5 го има. Това какво значи  '>

[nikolaj_i]

Пробвай да спреш iptables и тогава да видиш дали имаш пинг.
Да не си сложил кабела на eth2  '>
На eth0 идват някави пакети пробвай с tcpdump -i eth0
какво и откъде идва.

[Nikolavp]

Погледни си хубаво кабелите, скрипта на iptables '>. Ако махнеш целия firewall оправят ли се нещата ? Погледни си /etc/udev.d/*persistent-net
П.С. За това последното не знам дали ще ти се намира там '>

[Manowar]

В същност нямам никаква идея как да си махна Firewall-a, как да си изключа iptables или какво трябва да видя в persistent-net. Може ли да ми кажете малко по-подробно какво трябва да направя?

П.С. Като боотвам старото ядро и всичко си е наред->не е от кабели...

П.С.2 :  

Примерен код

darkstar:/home/nemo# /sbin/iptables -t nat -A PREROUTING -s 192.168.0.2 -j ACCEPT iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Това ми дава като се опитвам да ползвам iptables.

Примерен код

lsmod | grep ip ip_tables              11176  0 x_tables               13604  1 ip_tables tulip                  48448  0

Това ми го дава като гледам модулите.

Между другото, в config-а и на двете ядра пише,

Примерен код

CONFIG_IP_NF_QUEUE=m CONFIG_IP_NF_IPTABLES=m

а според един форум, трябва тия неща да са на yes. Това има ли пряка връска  '>

[ivo1204]

@gat3way, действително нямам време ( поне до петък) , на ако имах , пак не виждам смисъл ,  да спорим. Защо просто не изключиш опцията ,и прекомпилираш  ?

[gat3way]

Направих го в qemu, нямам проблеми засега '> Може пък да пробвам и не във виртуална машина, но много ме мързи да рестартирам '>